Puede configurar vCenter Server para que compruebe los certificados SSL de los hosts con los cuales se conecta. Si configura este ajuste, vCenter Server y vSphere Web Client comprueban los certificados SSL válidos antes de conectarse a un host para realizar operaciones, como agregar un host o establecer una conexión con una máquina virtual mediante la consola remota.

Por qué y cuándo se efectúa esta tarea

vCenter Server 5.1 y vCenter Server 5.5 siempre se conectan a los hosts ESXi mediante certificados SSL de huella digital. A partir de vCenter Server 6.0, VMware Certificate Authority firma los certificados SSL de forma predeterminada. En lugar de ello, si lo desea, puede usar certificados de una autoridad de certificación externa. El modo de huella digital solamente es compatible con los hosts heredados.

Procedimiento

  1. En vSphere Web Client, desplácese hasta la instancia de vCenter Server.
  2. Seleccione la pestaña Configurar.
  3. En Configuración, seleccione General.
  4. Haga clic en Editar.
  5. Seleccione Configuración de SSL.
  6. Determine la huella digital del host para cada host heredado que deba ser validado.
    1. Inicie sesión en la consola directa.
    2. Seleccione Ver información de compatibilidad en el menú Personalización del sistema.

      La huella digital se muestra en la columna a la derecha.

  7. Compare la huella digital que obtuvo del host con la huella digital que se muestra en el cuadro de diálogo vCenter Server (Configuración de vCenter Server).
  8. Si las huellas digitales coinciden, seleccione la casilla del host.

    Los hosts no seleccionados se desconectan después de hacer clic en Aceptar.

  9. Haga clic en Aceptar.